Art. 12 Sécurité des données

¹ La garantie de la sécurité des données est régie par les art. 20 et 21 de l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données¹¹ et par l’ordonnance du 27 mai 2020 sur les cyberrisques¹².¹³

² Les données, les programmes et les documentations qui y sont rattachés doivent être protégés contre tout traitement non autorisé, la destruction et le vol. Ils doivent pouvoir être restaurés.

³ L’office compétent de l’OFDF configure l’accès aux divers systèmes d’information pour chaque utilisateur avec des profils d’utilisateur, des mots de passe et des logins individuels en concertation avec l’OFIT, de telle sorte que les systèmes d’information soient utilisés dans les seules limites des compétences de chaque utilisateur. Les mots de passe communs et les logins collectifs ne sont admis qu’exceptionnellement.

⁴ L’OFDF édicte en concertation avec l’OFIT des prescriptions relatives aux mesures organisationnelles et techniques assurant la sécurité des données et veille à ce que le traitement de données soit automatiquement enregistré.

¹¹ RS 235.11

¹² RS 120.73

¹³ Nouvelle teneur selon l’annexe ch. 17 de l’O du 25 nov. 2020 sur la coordination de la transformation numérique et la gouvernance de l’informatique dans l’administration fédérale, en vigueur depuis le 1^er janv. 2021 (RO 2020 5871).

Art. 12 Datensicherheit

¹ Für die Gewährleistung der Datensicherheit gelten die Artikel 20 und 21 der Verordnung vom 14. Juni 1993¹¹ zum Bundesgesetz über den Datenschutz sowie die Cyberrisikenverordnung vom 27. Mai 2020¹².¹³

² Daten, Programme und dazugehörige Dokumentationen sind gegen unbefugtes Bearbeiten sowie gegen Zerstörung und Entwendung zu schützen. Sie müssen wiederhergestellt werden können.

³ Die jeweils zuständige Stelle des BAZG legt den Zugriff auf die einzelnen Informationssysteme für jede Benutzerin und jeden Benutzer mit individuellen Benutzerprofilen, Passwörtern und Log-ins in Absprache mit dem BIT so fest, dass die Benutzerin oder der Benutzer die Informationssysteme nur im Umfang ihrer Zuständigkeit benutzen kann. Gemeinschaftspasswörter und Sammel-Log-ins sind nur ausnahmsweise zulässig.

⁴ Das BAZG erlässt in Absprache mit dem BIT Vorschriften über organisatorische und technische Massnahmen für die Datensicherheit und sorgt dafür, dass die Datenbearbeitung automatisch protokolliert wird.

¹¹ SR 235.11

¹² SR 120.73

¹³ Fassung gemäss Anhang Ziff. 17 der V vom 25. Nov. 2020 über die digitale Transformation und die Informatik, in Kraft seit 1. Jan. 2021 (AS 2020 5871).

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.

631.061 Ordonnance du 23 août 2017 sur le traitement des données personnelles dans l’Office fédéral de la douane et de la sécurité des frontières (Ordonnance sur le traitement des données dans l’OFDF, OTDD)

631.061 Verordnung vom 23. August 2017 über die Bearbeitung von Personendaten im Bundesamt für Zoll und Grenzsicherheit (Datenbearbeitungsverordnung für das BAZG, DBZV)

Art. 12 Sécurité des données

Art. 12 Datensicherheit

631.061
Ordonnance du 23 août 2017 sur le traitement des données personnelles dans l’Office fédéral de la douane et de la sécurité des frontières (Ordonnance sur le traitement des données dans l’OFDF, OTDD)

631.061
Verordnung vom 23. August 2017 über die Bearbeitung von Personendaten im Bundesamt für Zoll und Grenzsicherheit (Datenbearbeitungsverordnung für das BAZG, DBZV)